Deze cursus is ontwikkeld voor situaties na een storing waarbij tijdens testen, audits of incidenten is gebleken dat de identiteitslevenscyclus en de afhandeling van weesaccounts niet effectief zijn. De cursus legt uit hoe de situatie te stabiliseren, de impact te documenteren en een CAPA-workflow te starten die door leidinggevenden wordt geaccepteerd. U leert hoe u corrigerende acties definieert die de onderliggende tekortkoming verhelpen en preventieve acties die de oorzaken van herhaling aanpakken, met duidelijke verantwoordelijkheids-, escalatie- en afsluitingscriteria.
De cursus legt de nadruk op praktische aspecten zoals automatisering van in- en uitdiensttreding, afstemming tussen HR en IAM, en het opsporen van achtergebleven documenten. Ook wordt ingegaan op welke bewijsstukken bewaard moeten worden, hoe onafhankelijke validatie moet worden uitgevoerd en hoe de effectiviteit op de lange termijn wordt aangetoond. Na afloop kunnen deelnemers een inspectieklaar CAPA-pakket samenstellen dat bestand is tegen kritiek van interne audits en leidinggevenden. Praktische voorbeelden illustreren waar organisaties doorgaans tekortschieten op dit gebied, zoals onvolledige herstelplannen, onduidelijk gedefinieerde verantwoordelijkheden of bewijsmateriaal dat niet reproduceerbaar is tijdens inspecties.
De cursus legt uit hoe deze zwakke punten worden geïdentificeerd tijdens audits, toezichtsonderzoeken of testoefeningen, en hoe ze zich vertalen in concrete bevindingen. De cursisten werken met realistische herstelscenario's, waaronder hoe ze acties kunnen prioriteren op basis van urgentie, hoe ze beslissingen kunnen documenteren op een manier die maanden later nog te reconstrueren is, en hoe ze kunnen aantonen dat preventieve maatregelen effectief blijven na organisatorische of technische veranderingen.
Doelstellingen:
In deze cursus leer je het volgende:
- Leg de verwachtingen van het toezicht uit na storingen in de identiteitslevenscyclus en na problemen met niet-bestaande accounts.
- Voer een proportionele oorzaakanalyse uit die verband houdt met de automatisering van nieuwe medewerkers, verhuizingen en vertrek.
- Ontwerp corrigerende maatregelen die het vastgestelde tekort verhelpen.
- Formuleer preventieve maatregelen die de HR-IAM-afstemming versterken en herhaling verminderen.
- Verzamel bewijsmateriaal voor de afsluiting, inclusief validatieresultaten en goedkeuringen.
.
Waarom is deze masterclass essentieel?
Een CAPA-cursus na een mislukte identiteitscyclus en herstelmaatregelen voor accounts zonder account, gebaseerd op gedegen bewijs en gevalideerde preventieve versterking.
Publiek:
- Bestuursleden
- Senior management
- CIO en CISO
- ICT-risico
- IT-activiteiten
- Beveiliging
- Data Office
- Interne audit
- Leveranciersbeheer
Duur:
120 minuten
Cursusduur: 36
Vaardigheidsniveau: PDF-certificaat
Aantal cursussen: 3